Hvis der er én ting, som vi kan være sikre på, når det gælder cybersikkerhed, er det, at landskabet fortsat vil være dynamisk og turbulent. Cyberangreb og brud på sikkerheden fortsætter med at komme i overskrifterne, og organisationer er blevet mere og mere bevidste om, hvor sårbare de er over for trusler.
Måned for bevidsthed om cybersikkerhed
Oktober markerer begyndelsen afNational Cyber Security Awareness Month(NCSAM), en månedlang kampagne for bevidstgørelse af offentligheden, der er lanceret af United States Department of Homeland Security(DHS), og som har til formål at øge bevidstheden om cybersikkerhed og understrege den kollektive indsats, der er nødvendig for at stoppe cyberindbrud og svindel.
National Cyber Security Awareness Month er vigtigere end nogensinde før med ransomware-angreb, der finder sted hvert 14. sekund, og den markante stigning i phishing-angreb. Det er måske endnu mere bekymrende, at90 %af alle cyberangreb skyldes menneskelige fejl. Sådanne statistikker understreger de vedvarende og ubarmhjertige trusler, som organisationer står over for, og behovet for at sikre bevidsthed om cybersikkerhed på alle niveauer.
Opmærksomhed er mere end phishing
Selv om der er flere lag af sikkerhed på plads, er bevidstheden om cybersikkerhed stadig en stor udfordring for mange organisationer. Ofte anvendes der en ad hoc-tilgang, men det er vigtigt at erkende, at cyberbevidsthed er mere end blot simuleret phishing. Det kræver en hybrid tilgang med fysiske aktiviteter som f.eks. bevidsthedsdage og plakatkampagner sammen med relevante digitale aktiver, herunder politikstyring, vurderinger og e-learning.
Gør medarbejderne cyberbevidste
Cybersikkerhed er alles ansvar. Det er veldokumenteret, at menneskelige fejl har været ansvarlige for nogle af de værste databrud, og det sker oftest, når sikkerhedsuddannelse er en eftertanke. Ved at gøre medarbejderne cyberbevidste og kommunikere om de ødelæggende konsekvenser, som et databrud kan have for deres organisation, får medarbejderne en bedre forståelse af, hvordan de kan genkende og undgå potentielle trusler mod cybersikkerheden.
Gennemføre en integreret tilgang
Mange organisationer begår den fejl at fokusere på et enkelt element af cybersikkerhedsbevidsthed, f.eks. phishing eller eLearning. Selv om disse områder er en vigtig del af beskyttelsen af en virksomhed, anvender de mest vellykkede cyberbevidsthedskampagner en række forskellige engagerende metoder til at uddanne medarbejderne om deres rolle i forhold til at holde deres organisation sikker og beskyttet.
Uddannelse bør være kontinuerlig
Det tager tid at udvikle en kultur for cybersikkerhed. For at kunne følge med udviklingen i cybertrusselsmiljøet er det vigtigt, at bevidsthedstræning betragtes som en løbende proces, der bør begynde under introduktionsprocessen og fortsætte under hele ansættelsen.
Bevidsthed på alle niveauer
Enhver beslutning, som nogen træffer i virksomheden, på alle niveauer, kan have konsekvenser for risikoen. Derfor skal organisationens øverste ledelse tage ejerskab for cybersikkerhed og indføre de korrekte procedurer og uddannelse, der tager højde for alle risici. Den tone, der sættes fra toppen, vil i sidste ende være den drivende kraft i skabelsen af en kultur med øget bevidsthed om cybersikkerhed.
Regelmæssig rapportering og gennemgang
Når en oplysningskampagne er blevet iværksat, bør organisationerne regelmæssigt gennemgå og rapportere om resultaterne. Dette er vigtigt for at afdække nærved-ulykker og områder, hvor teknologi og processer kan forbedres. F.eks. giver phishing-simuleringer organisationer mulighed for at se, hvor modtagelig deres virksomhed er over for svigagtige phishing-e-mails, og hjælper med at identificere personale, der har brug for yderligere uddannelse.
Automatiser kampagner for cyberoplysning
MetaCompliance har skabt etcyberbevidsthedskampagnemodultil at automatisere livscyklussen for dit sikkerhedsbevidsthedsprogram. Tal med voressikkerhedsbevidsthedsrådgivereom, hvordan vi kan hjælpe med at reducere den tid og de ressourcer, der er nødvendige for at planlægge en bevidsthedskampagne.